Säkerhetsbulletin från Debian

DSA-2300-2 nss -- äventyrad certifikatutgivare

Rapporterat den:
2011-09-05
Berörda paket:
nss
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.
Ytterligare information:

Flera icke auktoriserade SSL-certifikat har upptäckts i det fria som är utfärdade av DigiNotar Certificate Authority, erhållna genom en säkerhetsbrist i nämnda företag. Debian, likt andra mjukvarudistributörer, har som en försiktighetsåtgärd beslutat att inaktivera DigiNotar Root CA som standard i krypteringsbiblioteken NSS.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.12.3.1-0lenny6.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.12.8-1+squeeze3.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.12.11-2.

Vi rekommenderar att ni uppgraderar era nss-paket.